Vigil@nce : Windows, exécution de code via Bluetooth
juin 2008 par Vigil@nce
Un attaquant peut envoyer de nombreux paquets Bluetooth afin de
faire exécuter du code sur le système.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : accès physique
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/06/2008
– Référence : VIGILANCE-VUL-7884
PRODUITS CONCERNÉS
– Microsoft Windows Vista [versions confidentielles]
– Microsoft Windows XP [versions confidentielles]
DESCRIPTION
Windows supporte Bluetooth pour échanger des données avec des
périphériques externes. Le protocole SDP (Service Discovery
Protocol) détecte les périphériques et leurs services.
Lorsque la pile Bluetooth de Windows reçoit de nombreux paquets
SDP, une erreur interne se produit. Cette erreur conduit à
l’exécution de code.
Un attaquant à proximité peut donc envoyer de nombreux paquets
Bluetooth afin de faire exécuter du code sur le système.
CARACTÉRISTIQUES
– Références : 951376, CVE-2008-1453, MS08-030, VIGILANCE-VUL-7884
– Url : https://vigilance.aql.fr/arbre/1/7884